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Abstract 



The payment method via mobile phone includes the following stages: - define (47) the characteristics 
(48,49) of a commercial transaction between a vender and a user of a mobile telephone; - provide the 
user of the mobile telephone with an interface (40,41) for reading a credit card (16); - transmit to a 
central payment point (3) via the venders terminal (13), a payment request (51), the users mobile 
telephone number and the characteristics of the transaction; - the central payment point calls (53) the 
users mobile phone; - when the connection is established, the payment point initiates execution (6) via 
the mobile telephone of a payment session; - during the payment session, the mobile telephone 
actuates a security payment procedure (62) with the users credit card inserted in the mobile telephones 
credit card reader. 
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(54) Procede de paiement securise 

(57) Pour realiser un procede de paiement universe! 
par carte a puce (16), on propose de munir un telephone 
mobile (14) d'un lecteur de carte a puce. Un circuit de 
controle de securite (15) du telephone mobile est alors 
muni d'une fonction complementaire permettant a ce te- 



lephone mobile de se comporter comme un lecteur de 
carte a puce securise en vu de ce paiement. On montre 
qu'en agissant ainsi on facifite les paiements par carte 
a puce, en dissociant un acte de paiement d'un acte 
d'achat qui peut s'effectuer par tout moyen, notamment 
via Internet. 
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Description 

[0001] La present e invention a pour objet un proc6de 
de paiement s6curise. Dans I'invention, ce paiement se- 
ra effectue par I'intermediaire d'une carte a puce en res- 
pectant par exemple un protocole bancaire de security. 
Un tel proc6de bancaire presente toutes les garanties 
de resistance aux f raudes. 1 1 est par ailleurs accepts par 
toute la profession bancaire. Le but de I'invention est de 
favoriser I'utilisation de ce type de paiement car il est le 
plus sur en matiere de transactions commerciales. 
[0002] Un paiement comporte au pr6alab!e une tran- 
saction commerciale. Une telle transaction comporte 
essentiellement la definition des references d'un bien a 
acquerir, ou d'une prestation a se faire servir, et la com- 
munication du prix correspondant. Le client en payant 
le prix ben6ficie en contrepartie du bien ou de la pres- 
tation. Dans un paiement par carte a puce, les referen- 
ces de la transaction sont communiqu6es a un terminal 
de paiement qui elabore un message de paiement. Ce 
message de paiement comporte la designation du bien 
ou de la prestation et le prix a payer. II comporte par 
ailleurs des informations telles que la date et I'heure de 
la transaction. Le message de paiement comporte ega- 
lement la designation des references bancaires du com- 
mercant. Ces references bancaires servent a virer sur 
le compte bancaire du commercant la somme qui lui est 
payee. Ne sont strictement essentiels dans un tel mes- 
sage de paiement que le prix et les references bancaires 
du commercant ainsi que celles d'un payeur. 
[0003] Comme dernier argument, le message de 
paiement comporte en effet la designation d'un compte 
bancaire du client, et I'accord de ce client sur le paie- 
ment du prix. La designation du compte bancaire est 
realis6e en introduisant dans le terminal du commer- 
cant, qui est aussi un lecteur de carte a puce, une carte 
a puce du client. La manifestation de I'accord du client 
est une operation complexe. En effet autant il est facile 
au client de donner son accord pour le paiement du prix, 
autant il est n6cessaire pour le commercant de s'assurer 
d'une part que la carte a puce introduite dans son ter- 
minal est une carte a puce autoris6e et que d'autre part 
le detenteur de cette carte a puce en est bien le deten- 
teur I6gal. 

[0004] La premiere operation est realis6e au cours 
d'une authentification. Dans ce cadre le terminal 6chan- 
ge avec la carte a puce des informations pour s'assurer 
que la carte a puce n'est pas une carte a puce falsifiee. 
Dans un deuxieme temps, la carte a puce effectue une 
verification de ce que le porteur est le porteur legal. La 
deuxifeme operation, qui peut 6ventuellement etre pla- 
c6e avant la premiere, comporte la composition par le 
porteur, sur un clavier du terminal, d'un code d'identifi- 
cation PIN (Personal Identification Number, num6ro 
d'identification personnel) que la carte a puce utilise 
pour verifier qu'elle est sollicitee normalement. Dans un 
troisidme temps, il est 6galement possible a la carte a 
puce d'authentifier le lecteur : c'est-a-dire de verifier que 
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le lecteur est un lecteur autorise. L'authentification du 
lecteur, par la carte a puce est du mfime type que 
l'authentification de la carte a puce par le lecteur. 
[0005] Ce faisant, en composant son code PIN, le por- 

s teur effectue deux operations. Une premiere operation, 
comme dit ci-dessus, consiste a montrer qu'il est le bon 
porteur de la carte a puce. Deuxiemement, juridique- 
ment le fait de composer le bon code PIN est consider 
comme un accord de paiement. 

10 [0006] Une fois que ces operations sont r6alis6es, le 
message de paiement est entiferement constitue. Le 
message de paiement comporte explicitement, ou im- 
plicitement, les informations suivantes : le num6ro de 
compte bancaire du commergant, le montant de latran- 

is saction, le num6ro du compte bancaire du client. II peut 
comporter d'autres indications comme le jour de la tran- 
saction, la nature de la transaction, ainsi qu'un numero 
d'operation indiquant, pour le terminal, le nombred'ope- 
rations traitees dans la journ6e jusqu'a cette derniere 

20 operation. Ce message de paiement est ensuite en- 
voye, en g6n6ral la nuit, a un centre payeur par une 
communication tei6phonique. Dans le centre payeur le 
paiement est effectue : le message de paiement est 
transforme en paiement. 

25 [0007] Dans certains cas, compte tenu de montants 
eieves des transactions, le message de paiement doit 
etre autorise par une autorisation prealabie du centre 
payeur. Dans ce cas, une connexion en temps r6el est 
effectu6e au centre payeur, dans la periode au cours de 

30 laquelle le client a compose son code PIN. Au cours de 
cette connexion, le montant disponible sur le compte du 
client est vertfi6 ou peut §tre v6rifie et peut par ailleurs 
§tre reserve en paiement de la transaction concern6e. 
Au cours de ces communications nocturnes, ou bien de 

35 ces communications aieatoires de demandes d'autori- 
sation, la memoire du terminal de paiement est mise a 
jour pour lui communiquer des num6ros de cartes a pu- 
ce interdites. Celles-ci peuvent etre interdites notam- 
ment parce que leur veritable titulaire y a fait opposition 

40 apres la constatation d'un vol. 

[0008] Cette procedure trfes complexe n6cessite done 
une diffusion chez les commercants d'un ensemble im- 
portant de moyens, les terminaux de paiement et les 
liaisons teiephoniques r6guli6res. Cette diffusion est as- 

45 sez longue a mettre en oeuvre. De ce fait, certains com- 
mercants peuvent en §tre d6munis. En outre, dans cer- 
tains cas, le paiement ne peut pas §tre effectue par carte 
a puce parce que tout simplement la partie vendeuse 
n'est pas commercante. Par exemple un simple particu- 

50 Her ne peut pas se faire payer, par carte a puce (avec 
toute la s6curit6 apport6e), une vente d'un bien ou d'un 
service quelconque. Dans un autre domaine celui de la 
vente par correspondence, le commercant n'est lui-me- 
me pas present physiquement, et encore moins ses ins- 

55 truments de paiement. 

[0009] Dans une pr6c6dente demande de brevet fran- 
cais FR 98 08717 d6pos6e le 03 juillet 1998, on a ima- 
gine de faire effectuer par un tiers, en ('occurrence un 
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charge d'autoriser le fonctionnement du telephone mo- 
bile par un utifisateur. En vertu de ce programme, cet 
utilisateur est notamment sollicite pour composer un co- 
de PIN de telephone (celui relatif au telephone) memo- 
rise par ailleurs dans la memoire 31. Le programme 42 
compare le code compose au code memorise. La me- 
moire 30 comporte en plus un programme 43 suscepti- 
ble de transformer le telephone mobile en terminal de 
paiement par carte a puce. Ce programme 43 est un 
apport de I'invention par rapport a retat de la technique 
ou, dans la memoire 30 n'etait stocke que le programme 
42. 

[0023] La carte a puce 1 6 est classique. Elle comporte 
dans sa memoire programme 36 un programme classi- 
que 44 de verification de code secret et d'authentifica- 
tion (6ventuellement). Dans la m6moire de donn6es 37, 
une zone 45 visible par I'exterieur, c'est-a-dire transmis- 
sible sur les interfaces 40 ou 41 , comporte des indica- 
tions relatives a la carte, notamment le numero de serie 
de la carte, ainsi que I'etat de certains compteurs pro- 
pres a la carte, par exemple un compteur d'op6rations. 
On stocke un secret de la puce dans une autre zone 46, 
secrete, dont le contenu ne peut pas etre accessible sur 
les interfaces 40 ou 41, et dont la protection physique 
vis-a-vis des fraudeurs est particulierement renforc6e. 
Lors des 6changes entre la carte a puce 16 et circuit 
SIM 15, le bus 39, le bus 33 et le bus 21 peuvent etre 
Iaiss6s a la disposition du microprocesseur 29, qui en 
application du programme 43 gere la communication 
entre cette carte a puce et ce circuit SIM. 
[0024] Dans la variante, le sous programme de paie- 
ment correspondent au sous programme 43 est securi- 
se, notamment par une certification et sa memorisation 
est effectuee dans la memoire 23. Dans ce cas, le pro- 
tocol securise de paiement peut etre effectue par le 
microprocesseur 22, sans intervention du microproces- 
seur 29 du circuit SIM 15. La figure 3 montre d'une ma- 
niere plus precise les differentes operations qui se pas- 
sent dans les diff6rents systemes decrits jusqu'ici pour 
mener a bien un paiement. Elle montre les differentes 
operations comme si toutes ces operations etaient ef- 
fectu§es en temps r6el. Cependant toutes ces opera- 
tions, bien qu'effectu6es de preference en temps reel 
peuvent etre s6par6es par des attentes, voire certaines 
d'entre elles §tre repouss6es a la nuit si des contraintes 
de trafic le demandent. 

[0025] La procedure commence par une etape 47 de 
definition, chez le commercant, des caracteristiques de 
la transaction. Par commercant on entend essentielle- 
ment un vendeur, c'est-a-dire eventuellement un parti- 
culier dans le cas notamment de transaction de type 
porte-monnaie eiectronique. Dans ce cas la carte a pu- 
ce 16 pourra etre une carte a puce de type porte-mon- 
naie eiectronique. Les caracteristiques de la transaction 
comporteront essentiellement comme indtque ci-des- 
sus d'une part le prix 48 de la transaction et d'autre part 
des references 49 de cette transaction. Les references 
49 concernent essentiellement les references bancai- 



res du commercant auprfes d'un organisme bancaire. 
Les caracteristiques de la transaction peuvent compor- 
ter par ailleurs des indications relatives au jour et a I'heu- 
re de la transaction ainsi que certaines autres informa- 

5 tions de type juridiques (reserve de propriete, paiement 
conditionnel, etc.). Selon I'invention, le commercant va 
informer le centre payeur 3 de ces caracteristiques de 
transaction. II les fait accompagner au cours d'une eta- 
pe 50 du num6ro de telephone mobile du client. Par 

io exemple avec son micro-ordinateur 13, le client ou le 
commercant aboutit sur un site Internet du commercant 
ou du centre payeur 3. En choisissant dans ce site In- 
ternet une option de paiement par telephone mobile, il 
se retrouve face a un ecran avec des zones a renseigner 

is dans lesquelles il indique les informations 48, 49 et 50 
ci-dessus. 

[0026] Une etape 51 d'envoi de ces informations au 
centre payeur 3 prend par exemple la forme d'une vali- 
dation de I'enregistrement dans cet 6cran des indica- 
te tions composees. Parmi ces informations certaines sont 
essentielles pour I'invention. Ce sont d'une pari le prix 
48, d'autre part les references bancaires du commer- 
cant 49 et enfin le num6ro de telephone mobile du client 
50. Si ces zones ne sont pas renseign6es correctement, 

25 le programme dans le centre payeur 3 interdit la valida- 
tion de recran, au besoin en signalant I'erreur a corriger. 
II est possible bien entendu de se passer d'une session 
Internet et d'envisager que dans le centre payeur 3, un 
operateur ou une operatrice demanderont verbalement 

30 au vendeur d'indiquer les informations 48 a 50. Dans ce 
cas eventuellement le paiement pourra induire un cout 
supporte par ce vendeur et qui lui sera factur6 par le 
centre payeur en deduction du paiement. 
[0027] Lorsque au cours d'une etape 52 les informa- 

35 tions 48 a 50 sont recues par le centre payeur 3, ce cen- 
tre payeur 3 6met un appel teiephonique 53 a destina- 
tion du telephone mobile 1 . L'appel 53 sera de preferen- 
ce un appel de type particulier. Cet appel utilisera un 
protocole particulier de transmission dit SMS, pour 

40 Short Message Service dont la signification est petit 
message de service. Sans entrer dans les details de ce 
type de messages SMS, il suffit de savoir qu'ils sont mu- 
nis d'un en-tete 54 (ou d'une queue) caracteristique et 
que le microprocesseur 22, en reception est capable de 

45 reconnaTtre et de les traiter comme tel. En general, un 
traitement specifique associe a cet en-tete caracteristi- 
que 54 du message SMS concerne la sollicitation d'une 
sonnerie du telephone mobile qui est diff6rente d'une 
sonnerie normale lors d'un appel vocal. 

so [0028] En outre, ces messages de service sont des- 
tines a etre stockes dans la memoire de donn6es 24 et/ 
ou dans la memoire de donn6es 31 du circuit SIM 15. 
L'en-tete est suivie par ailleurs de I'adresse de celle de 
ces memoires ou ce message doit etre stocke. Dans I'in- 

55 vent ion, I'adresse du message SMS sera I'adresse de 
la memoire 31. Dans ce but une zone 55 du message 
SMS comporte I'adresse 31 (pour la m6moire 31 ). Selon 
I'invention, la nature du message elle-m§me comporte- 
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ra un sous en-tete comprehensible par !e microproces- 
seur 29 (en application du programme 43) pour detecter 
que ce message SMS est une requete de lancement 
d'une session de paiement. En variante le microproces- 
seur 22 fait cette detection. 

[0029] La figure 2b montre ainsi que le message com- 
porte I'en-tete SMS en zone 54, I'adresse 31 en zone 
55 et un symboie $ en zone 56 signalant qu'ii s'agit de 
lancer une session de paiement. En definitive le pro- 
gramme 43 comporte un test pour verifier que tous les 
messages SMS qui arrivent sur le bus 33 possedent en 
zone 56 I' information correspondant au paiement {le 
symboie $ par exemple). Dans une zone 57, le reste du 
message SMS comporte certaines des caracteristiques 
de la transaction 48 et 49, ou d'autres qui lui correspon- 
dent. Par exemple ces caracteristiques comportent Tin- 
formation 48 de prix. Mais indication 49 de reference 
pourra etre remplacee par le nom en clair du commer- 
cant. En effet, il peut etre preferable pour I'utilisateur du 
telephone mobile de recevoir dans son telephone mo- 
bile des indications relatives a la personnalite de son 
vendeur plutot que des references de son numero de 
compte en banque, qu'il n'est pas a meme de verifier 
facilement. De preference, la zone 57 comportera les 
informations bancaires du commercant et de la transac- 
tion utilisables pour calculer un certificat meme si ces 
informations ne sont pas toutes affichees. 
[0030] Au cours d'une etape 58, le centre payeur 3 
emet done au moyen de interface 19 le message de la 
figure 2b. Celui-ci est recu par le telephone mobile, 
apres que la communication telephonique ait ete etablie 
par I'intermediaire de la station de base 17, et que ce 
message ait ete demodule et decode au cours d'une 
etape 59 comme un message de type SMS. Par le de- 
codage de la zone 54, le message SMS est adresse au 
cours d'une etape 60, au circuit SIM 15 du fait du deco- 
dage de la zone 55. 

[0031] Au cours d'une etape 61 ulterieure, par deco- 
dage de la zone 56, le circuit SIM 15 (ou le telephone 
mobile lui-meme) reconnait qu'il s'agit d'une operation 
de paiement et met alors en service la suite correspon- 
dant au programme 43 de la memoire 30. Dans ces con- 
ditions, le circuit SIM 15 va effectuer un ensemble 62 
d'operations au cours desquelles le circuit SIM 15 rea- 
lise les fonctions d'un lecteur de carte a puce. 
[0032] Comme premiere operation, le circuit SIM 15 
peut prelever le numero de serie de la carte a puce 16 
et le faire transmettre immediatement par le telephone 
mobile 14 au centre payeur 3. Celui-ci verifie que la car- 
te a puce 16 tntroduite n'est pas une carte sujette a une 
opposition. Le cas echeant, il envoie un message de ty- 
pe CARTE INTERDITE que le circuit SIM 15 fait editer 
sur I'ecran 27. 

[0033] Les fonctions 62 d'un lecteur de carte a puce 
comportent essentiellement une verification 63 de ce 
que la carte a puce est detenue par son veritable por- 
teur. Dans la pratique la verification 63 est une demande 
de verification. La verification proprement dite est effec- 



tuee en envoyant cette demande a. la carte a puce qui 
la rec oit au cours d'une etape 64. La carte a puce effec- 
tue alors la verification de son porteur au cours d'une 
etape 65. Cette etape 65 comporte une demande faite 

5 au porteur du telephone mobile (suppose etre le pro- 
prietaire de la carte a puce) la composition, sur le clavier 
28 du telephone mobile 1 , du code porteur : le code PIN 
de la carte a puce cette fois. On verra plus loin comment 
cette operation de verification peut etre menee en pra- 

10 tique. 

[0034] Lorsque I 'ope rat ion de verification est menee 
a terme son resultat est transmis au cours d'une opera- 
tion 66 au circuit SIM 15 jouanttoujours leroledu lecteur 
de carte a puce. Ainsi a Tissue de la verification signa- 
ls lant notamment que le porteur etait un porteur autorise 
(ou du moins connaissant le bon code secret de la car- 
te), le circuit SIM 15 recoit ce resultat au cours d'une 
operation 67 et caicule au cours d'une operation 68 un 
certificat relatif a la transaction. 
20 [0035] Le fonctionnement du circuit SIM 1 5 en lecteur 
de carte a puce necessite la prise de controle par le cir- 
cuit SIM 15 du bus 21 et I'affichage sur I'ecran 27 des 
references de la transaction, notamment celles qui sont 
pertinentes ict e'est-a-dire essentiellement le prix et le 
25 nom du commercant ou du vendeur. Le nom du vendeur 
peut toutefois etre remplace par son numero de compte 
en banque. Le calcul du certificat est etabli sur la base 
d'une part d'un numero de serie de la carte a puce 16 
(communique au cours de I'etape 64 ou de I'etape 66 
30 au circuit SIM 15), d'un compteur d'operations de cette 
carte a puce, du montant de la transaction ainsi que de 
tout autre type d'information retenu par le centre payeur 
3. 

[0036] Une fois que le calcul du certificat est effectue 

35 au cours de I'etape 68, ce certificat est envoye au centre 
payeur 3 au cours d'une etape 69. L'etape 69 redonne 
en fait I'initiative au telephone mobile 1 proprement dit 
pour que celui-ci envoie en une etape 70 un message 
de type SMS au centre payeur 3. Ce type d'envoi est 

40 deja prevu dans les fonctionnements normaux des te- 
lephones mobiles. II n'est cependant pas necessaire 
que ('operation 69 s'effectue en temps reel, immediate- 
ment apres Poperation 68. II serait possible de solliciter 
le telephone mobile ulterieurement. Lorsque le certificat 

45 est envoye au centre payeur 3, il est recu dans ce der- 
nier au cours d'une etape 71 pendant taquelle les diffe- 
rents elemenls du paiement sont pris en compte pour 
leur traitement financier au cours d'une etape 72. 
[0037] Une fois que ces inscriptions financieres 72 

so sont effectuees, le centre payeur 3 emet dans une etape 
73 des acquits a destination et du commercant et du 
payeur. L'envoi d'acquits n'est cependant pas une ne- 
cessite. C'est une solution preferee pour rassurer a la 
fois le vendeur et I'acheteur. A destination du commer- 

55 cant Pacquit peut etre realise sous la forme d'un envoi 
d'un message dans une messagerie electronique a dis- 
position du commercant. Au besoin la demande dedi- 
cation de I'adresse de cette messagerie electronique lui 
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sera faile au cours de I'etape 51 . 
[0038] En ce qui concerne I'acheteur, I'acquit sera ef- 
fectue de la meme fa^on que la demande de session de 
paiement par envoi d'un message de type SMS. Cepen- 
dant ce message comportera alors en zone 56 une in- 
dication differente, par exemple la lettre A, pour indiquer 
qu'il s'agit d'afficher sur I'ecran du telephone mobile des 
informations d'acquit. La reception des acquits 74 peut 
ainsi etre geree directement par le telephone mobile 1 4, 
comme une fonction normale de ce telephone mobile. 
Cependant on peut preferer que cet acquit soit repercu- 
te, au cours d'une etape 75, dans le circuit SIM 15 qui 
au cours d'une operation 76 provoque I' edition sur 
I'ecran 27 du telephone mobile d'une information que la 
transaction a ete men6e a terme. C'est cette nature de 
message SMS qui fait qu'on peut choisir que I'acquit soit 
transmis en mode differe au telephone mobile 14. On 
pourra alors considerer, dans le dernier cas, que le paie- 
ment n'est valablement effectue que si I'acquit est en- 
registre dans le circuit SIM 15. 

[0039] En effet, s'il n'y a pas suffisamment de provi- 
sion sur le compte de I'acheteur, fe paiement pourra etre 
refuse. Si on veut agir autrement, on peut provoquer un 
echange d'information prealable entre le centre payeur 
3 et la carte a puce 16, par I'intermediaire du telephone 
14. Cet echange pr6alable trouve sa place avant I'etape 
63. II consiste a transmettre au centre payeur 3 les re- 
ferences de la carte a puce 16. Le centre payeur 3, qui 
connaTt deja le montant 48 du paiement, se connecte a 
une base de donnees 84 de la banque du payeur (dont 
il connait maintenant la designation) pour obtenir I'auto- 
risation de paiement. 

[0040] En va riant e, le centre payeur 3 sera contenu 
dans le terminal du commercant, le terminal du vendeur. 
En pratique on incorpore le centre payeur dans le ter- 
minal du vendeur. Ceci signifie par exemple que les cir- 
cuits de ce centre payeur 3 seront accessibles au ter- 
minal 1 par une liaison qui n'empruntera pas de liaisons 
teiephoniques. Dans cette variante, le terminal 1 -centre 
payeur 3 du vendeur peut lui-meme etre un telephone 
mobile : c'est-a-dire par exemple physiquement un seul 
et meme appareil. Dans ce cas, ce terminal 1 -centre 
payeur 3 du vendeur est en relation avec une carte a 
puce : cetle du vendeur. Dans une utilisation pratique 
correspondent a ce cas, les deux cartes a puces ou au 
moins I'uned'entre elles, pourront etre des cartes a puce 
porte-monnaie electronique, et la transaction pourra 
correspondre a un echange entre particuliers. Dans une 
telle utilisation, les deux telephones mobiles echange- 
ront un message de paiement, le debit d'un porte-mon- 
naie electronique etant compense par le credit de 
I'autre. Les operations 59 a 70 (et 75 et 76) seront exe- 
cutees par le telephone mobile de I'acheteur, les autres 
operations, 47 a 58 et 71 a 73, etant entreprises par 
I'autre telephone mobile : celui du vendeur. Dans cette 
variante, le terminal 1 qui comporte le centre payeur 3 
peut en outre n'etre pas mobile mais etre un poste fixe. 
[0041] Le paiement proprement dit se produira par 



une succession d'etapes correspondant a un paiement 
par porte-monnaie electronique, la particulate ici etant 
que les deux porte-monnaie electroniques seront relies 
par une voie hertzienne, et que les fonctions de la com- 

s pensation seront reparties dans les deux lecteurs de 
carte a puce. Selon ce qui a ete decrit pr6cedemment, 
ces fonctions pourront etre memorisees dans les me- 
moires programmes 23, 30, ou 36 accessibles dans 
chacun des telephones mobiles. 

10 [0042] Les figures 4a et 4b montrent des operations 
de verification de codes secrets, et/ou d'authentification 
de lecteurs de cartes a puce (done ici du telephone mo- 
bile 14 ou du circuit SIM 15) et/ou de cartes a puces 
elles-memes. Par exemple une carte a puce transmet a 

is un lecteur de carte a puce, ici le circuit SIM 15 un alea 
ainsi que son numero de serie. Le circuit SI M 1 5 deman- 
de en une operation 77 a I'utilisateur du telephone mo- 
bile de composer le code PIN de la carte a puce sur le 
clavier 28 et combine ce code PIN avec cet alea a ('aide 

20 d'un algorithme ALG01 . Le resultat de ce chiffrage en 
une operation 79 est envoye au cours d'une operation 
80 a la carte a puce. La carte a puce effectue alors a 
I'aide de son secret la mise en oeuvre d'un algorithme 
inverse, ALGO CARTE A PUCE, au cours d'une etape 

25 81. Eventuellement la carte a puce compte le nombre 
de tentatives pour les faire cesser au bout d'un nombre 
limite, par exemple trots. Au cours de I'operation 81 , la 
carte a puce, et notamment son programme, connais- 
sant Pinformation de secret d'une part et I'information de 

30 code PIN composee par I'utilisateur d'autre part est ca- 
pable de verifier que ces deux informations se corres- 
pondent, ou ne se correspondent pas. Elle transmet 
alors le resultat en une chaTne de caractere au circuit 
SIM 15. Celui-ci recoit cette chaTne de caracteres au 

35 cours d'une etape 82 et la dechiffre au cours d'une etape 
83. L'algorithme ALG02 de dechiffrement de la chaTne 
produite par l'algorithme de la carte a puce conduit a 
produire le resultat, bon ou mauvais de la verification 
entreprise. 

40 [0043] De preference la carte a puce verifiera que le 
circuit SIM ou le telephone mobile est bel et bien un cir- 
cuit conforme aux specifications 6dict6es par te centre 
payeur 3. Dans ce but les operations de la figure 4b se- 
ront men6es, une autre fois, avec eventuellement un 

45 autre algorithme de carte a puce, et en entrant au lieu 
du code PIN de carte a puce un certificat de certification 
du programme 43 disponible dans la m6moire 31 . Les 
certifications comportent notamment la prise en compte 
de certaines instructions du programme 43 et leur co- 

so dage par un algorithme de chiffrement, par exemple l'al- 
gorithme ALG01 ou un autre. La carte a puce sait ce 
qu'elle doit recevoir en resultat de ce chiffrage par I'al- 
gorithme ALGOL 

[0044] En sens inverse, le programme 43 doit pouvoir 
55 authentifier que la carte a puce 1 6 qui est introduite dans 
le lecteur de carte a puce du telephone mobile est une 
carte a puce veritable et non pas une carte a puce fal- 
sifiee. Dans ce cas il effectue avec la carte a puce, no- 
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tamment sur la base de son numero de serie, une suite 
d'operations du meme type par lesquelles if verifie que 
la carte a puce est acceptable. Ces authentications 
sont prealables a la session de paiement constitute en 
fait par le calcul 68 du certificat de paiement, ou mes- 
sage de paiement. 



5. Procede selon I'une des revendications 1 a 4, ca- 
racterise en ce que 

le centre payeur fait ex6cuter la session de 
paiement par envoi (19) de message de type 
SMS 



Revendications 



1. 



8. 



2. 



3. 



10 

Procede" de paiement caracterise en ce qu'il com- 
porte les etapes suivantes 

on definit (47) des caracteristiques (48, 49) 
d'une transaction commerciale entre un ven- *5 
deur et un utilisateur d'un telephone mobile 
(14), 

on munit le telephone mobile de I'utilisateur 7. 
d'une interface (40, 41) de lecture d'une carte 
a puce (16), 20 
on transmet a un centre payeur (3) par un ter- 
minal (1 3) du vendeur une requete (51 ) en paie- 
ment, un numero (50) d'appel du telephone mo- 
bile du client, et des caracteristiques de la tran- 
saction, 25 
le centre payeur appelle (53) le telephone mo- 
bile, 

lorsque la connexion est etablie, le centre 
payeur fait executer (60) par le telephone mo- 
bile une session de paiement, 30 
lors de la session de paiement, le telephone 
mobile lance une procedure (62) s6curise de 
paiement avec une carte a puce du client inse- 
r6e dans le lecteur de carte a puce du telepho- 
ne mobile. 35 

Proc6d§ selon la revendication 1 , caracterise en ce 
que 

on enregistre (43) la procedure s6curis6e dans 40 
un circuit de controle securise (15) et 
on fait executer (62) cette procedure par ce cir- 
cuit de contrdle securise. 1 1 . 

Proc6de selon Tune des revendications 1 a 2, ca- 
racterise en ce que lors de la procedure de paie- 
ment, 



9. 



10. 



Procedt selon I'une des revendications 1 a 5, ca- 
racterise en ce que 

la procedure de paiement comporte un envoi 
par le telephone mobile, au centre payeur, d'un 
message (68) d'accord de paiement, et un en- 
voi (73) en retour par le centre payeur au tele- 
phone mobile d'un message de reception de 
cet accord. 

Procede selon I'une des revendications 1 a 6, ca- 
racterise en ce que 

la procedure de paiement s'effectue en temps 
reel. 

Precede" selon I'une des revendications 1 a 7, ca- 
racterise en ce que 

la procedure de paiement securisee authentifie 
prealablement a la session de paiement que la 
carte a puce est une carte a puce valide et ou 
autoris£e. 

Procede selon I'une des revendications 1 a 8, ca- 
racterise en ce que le centre payeur obtient (84) une 
autorisation de paiement avec la carte a puce. 

Procede selon I'une des revendications 1 a 9, ca- 
racterise en ce que 

on modifie la carte a puce (16)pourqu'elle puis- 
se executer une procedure s6curisee de paie- 
ment par telephone. 

Procede selon I'une des revendications 1 a 10, ca- 
racterise en ce que 

on incorpore le centre payeur dans le terminal 
du vendeur. 



on contr6le (65) un code porte ur de la carte a 12. Procede selon I'une des revendications 1 a 11 , ca- 
P uce - 50 racterise en ce que 



4. Proc6d6 selon I'une des revendications 1 a 3, ca- 
racterise en ce que 

la procedure securisee de paiement etant une 
operation certified, on controle la certification 
de cette procedure. 



on provoque un echange entre deux telephone 
mobiles. 
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operateur de telephonie mobile, certaines des opera- 
tions citees ci-dessus qui sonl notamment effectuees 
par un terminal de paiement classique. Ce type d'ope- 
rations peut presenter pour I'operateur de telephonie 
mobile I'inconvenient de devenir partie prenante dans s 
ia transaction. Sa prestation ne se limite plus au simple 
acheminement de donnees de paroles, ou de donnees 
inlormatiques, mais a raccomplissement de certaines 
des operations de verification, de certification, ou 
d'authentification qui engagent sa responsabilite. En 10 
outre, en agissant de cette facon la multiplicity des op6- 
rateurs de telephonie mobile implique de devoir conclu- 
re des contrats avec chacun d'eux et, lors du lancement 
de I'operation de paiement la necessity pour le payeur 
de choisir I'operateur avec lequel ii va effectuer la tran- is 
saction. Le precede decrit dans cette demande de bre- 
vet conduit par ailleurs a devoir dupliquer dans un circuit 
de contr&le du telephone mobile des donnees de type 
secret d'une carte a puce bancaire. Une telle procedure 
peut rencontrer des reticences. 20 
[0010] Dans la presente invention, on a resolu ce pro- 
bleme en utilisant un telephone mobile detenu par un 
client et muni d'une part d'un circuit de contrdle de se- 
curity, notamment de type SIM (Secure Identification 
Module, module d' identification securise), etd'autre part 2s 
d'un lecteur de carte a puce associe. La detention du 
telephone mobile par le client ne signifie pas que le 
client en soit obligatoirement proprietaire. Elle signifie 
seulement que ce telephone mobile est mis a la dispo- 
sition de ce client, au moins temporairement pour la so 
phase de paiement. 

[0011] On provoque alors, au moment de la transac- 
tion remission d'un message de prepayement destiny a 
un centre payeur. En lieu et place des coordonnees ban- 
caires du client et du resultat des authentifications et 35 
contr&le du code porteur de ce client ainsi que de I'ob- 
tention de son accord, le message de prepayement en- 
voye par le commercant comporte le numero de tele- 
phone de telephonie mobile du client utilisateur. 
[0012] Dans ces conditions, le centre payeur, de sa *o 
propre initiative et sous sa responsabilite, prend contact 
avec ce telephone mobile. Lorsque la liaison est etablie, 
le telephone mobile fait executer, par le circuit de secu- 
rity SIM, le protocole de verification normalement effec- 
tue par un terminal de paiement. En variante le telepho- 
ne mobile lui-meme comporte un programme securise 
pour mener a bien ce protocole. Ce programme securi- 
se n'est done pas necessairement ni charge ni execute 
dans le circuit SIM. En agissant ainsi, le telephone mo- 
bile, au cours de la session telephonique devient un ter- 50 
minal de paiement electronique par carte a puce, pour 
une seule operation determined. L'invention presente 
alors la particularity que la mise a jour reguliere ou ino- 
pinee du terminal de paiement provisoire ainsi constitue" 
peut §tre effectue simplement. Au lieu de communiquer 55 
une liste de cartes a puce interdites, au cours de la com- 
munication le telephone mobile communique le numero 
de la carte a puce qui est introduce dans son lecteur. Si 



celle-ci est autorisee, la suite des operations norma les 
d'un terminal est entreprise par le lecteur de carte a pu- 
ce du telephone mobile. 

[0013] L'invention a done pour objet un procede de 
paiement caracterise en ce qu'il comporte les etapes 
suivantes 

on definit des caracteristiques d'une transaction 
commerciale entre un vendeur et un utilisateur d'un 
telephone mobile, 

on munit le telephone mobile de I'utiltsateur d'une 
interface de lecture d'une carte a puce, 
on transmet a un centre payeur par un terminal du 
vendeur une requete en paiement, un numero d'ap- 
pel du telephone mobile du client, et des caracte- 
ristiques de la transaction, 
le centre payeur appelle le telephone mobile, 
lorsque la connexion est etablie, le centre payeur 
fait executer par le telephone mobile une session 
de paiement, 

lors de la session de paiement, le telephone mobile 
lance une procedure securisee de paiement avec 
une carte a puce du client inseree dans le lecteur 
de carte a puce du telephone mobile. 

[001 4] L'invention sera mieux comprise a la lecture de 
la description qui suit et a I'examen des figures qui I'ac- 
compagnent. Celles-ci ne sont presentees qu'a litre in- 
dicate et nullement limitatif de l'invention. Les figures 
montrent : 

Figure 1 : une representation schematique des 
moyens utilisables pour mettre en oeuvre le proce- 
de de l'invention ; 

Figures 2a et 2b : une representation schematique 
selon l'invention de I'architecture fonctionnelle du 
telephone mobile dans son fonctionnement avec un 
circuit de securite SIM et une carte a puce, et d'une 
requete en session de paiement envoyee par un 
centre payeur ; 

Figure 3 : une representation chronologique des 
operations mises en oeuvre dans les diffy rents 
moyens de la figure 1 pour mener a bien I'operation 
de paiement ; 

Figures 4a et 4b : un exemple d'operations 
d'authentification, de certification ou de controle de 
porteur mis en oeuvre entre le circuit SIM et la carte 
a puce, et simulant les operations effectu6es par un 
terminal de paiement de type connu. 

[0015] La figure 1 montre I'ensemble des moyens 
schematiquement necessaires pour mener a bien le 
procede de ('invention. Chez un commercant, d'une ma- 
niere classique, on dispose d'un terminal de paiement 
1 . Le terminal 1 est susceptible d'entrer en relation d'une 
part avec une carte a puce 2 d'un client et d'autre part 
avec un centre payeur 3 a qui est envoye un message 
de paiement comme vu ci-dessus. Le terminal 1 com- 
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porte essentieliement un microprocesseur 4 relie par un 
bus 5 d'adresses, de commandes et de donn6es a une 
m6moire programme 6 et a une memoire de travail et 
de donnees 7. Le bus 5 est egalement relie a un con- 
necteur periph6rique 8 de lecture de la carte a puce 2 
et a une interface 11 de communication avec le centre 
payeur 3. Dans une variante ce bus 5 est relie a un con- 
necteur 9 de lecture d'un circuit de securtsation 10 du 
terminal 1 . Le terminal 1 peut comporter d'une maniere 
connue un clavier, un ecran, ainsiqu'une imprimante 12 
pour imprimer une facturette relative a la transaction et 
au paiement effectue. Ces periph6riques d'edition sont 
aussi relies au bus 5. L'interface 11 comporte g6n6rate- 
ment un modem de maniere a ce que la liaison du ter- 
minal 1 au centre payeur 3 soit effectuee par voie teie- 
phonique. 

[0016] A l'oppos6 dans I'invention, chez le vendeur 
bien que les fonctions effectuees par le terminal 1 doi- 
vent continuer a etre assurees, on ne disposera pas 
pour le paiement de ce terminal 1 . Au lieu de ce terminal 
1, on disposera d'un moyen simple de communication 
avec le centre payeur 3. Ce moyen sera par exemple 
un micro-ordinateur 13, lui aussi muni d'un modem et 
susceptible d'entrer en relation par voie teiephonique 
avec le centre payeur 3. En variante le terminal 1 est 
capable d'effectuerdes operations classiques, avec en- 
voi de message de paiement et, selon I'invention, renvoi 
de message de prepayement. 

[0017] Dans une variante prefer6e, le centre payeur 
3 sera accessible par le reseau Internet. Comme on le 
verra par la suite ceci ne presente aucune difficulte 
compte tenu de ce que I'operation bancaire, avec toutes 
les securit6s necessaires pour qu'elle soit accomplie, 
ne se situe pas dans la liaison entre les moyens 1 3 et 
le centre payeur 3. En effet dans I'invention on dissocie 
I'acte d'achat de facte de paiement. L'acte d'achat n'a 
besoin d'aucune s6curite\ Le reseau Internet peut alors 
tres bien convenir. N'importe que! systeme peut aussi 
etre utilise pour communiquer au centre payeur les ca- 
ract6ristiques de la transaction. Par contre l'acte de 
paiement est s6curis6 avec le proc6d6 de I'invention 
comme on le verra plus loin. De ce fait le micro-ordina- 
teur 1 3 peut etre celui d'un particulier, vendeur, qui s'en- 
tend avec un acheteur, lequel acheteur est muni d'un 
telephone mobile et d'une carte a puce. Pour des ventes 
par correspondance, le site Internet du vendeur pourra 
proposer un 6cran dans lequel pourront etre rensei- 
gnees par I'acheteur les indications du prepayement. 
Dans ce cas le micro-ordinateur 1 3 est situe" chez I'ache- 
teur. Seul le site Internet peut §tre considere comme 
etant chez le vendeur. Au besoin le centre payeur he- 
berge un site Internet de paiement selon I'invention. 
[0018] Comme autre moyen essentiel de I'invention 
on disposera d'un telephone mobile 14 particulier. Ce 
telephone mobile particulier 1 4, dont I'architecture infor- 
matique est d6crite sur la figure 2a, peut entrer en rela- 
tion d'une part avec un micromodule de s6curit6 SI M 1 5 
et d'autre part, par un lecteur interne de carte a puce 
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(non represent^) avec une puce d'une carte a puce 16 
du meme type que la carte a puce 2. En variante la carte 
a puce 16 est remplac6e par un jeton a puce ayant un 
meme role de paiement. Carte a puce a ici un sens g6- 
5 neral. 

[001 9] Lors de I'operation de paiement proprement di- 
te, qui correspond a ta transaction dont les references 
auront 6te communique" par le micro-ordinateur 13 au 
centre payeur 3, le telephone mobile 1 4 entre en relation 

io avec le centre 3 par I'intermediaire d'une station de base 
17 relive a des circuits 18 de commutation et d'achemi- 
nement d'un op6rateur de teiephonie mobile. 
[0020] Dans I'invention le centre payeur 3 possede un 
circuit interface 19 pour mettre en oeuvre un proc^de 

is particulier de fonctionnement du telephone mobile 14. 
N6anmoins, on pourrait se passer du circuit 1 9 et prevoir 
de remplacer les operations qu'il effectue par des ope- 
rations verbales. En effet, la transaction, ('operation de 
paiement proprement dite n'est effectuee qu'entre la 

20 carte a puce 16 et le circuit de s6curit6 15 (ou le tele- 
phone mobile lui-meme) jouant le r6le de lecteur de car- 
te a puce. Cette operation n'est effectu6e, pour une ses- 
sion de communication teiephonique, que pour une 
transaction determin6e. En consequence la liaison hert- 

25 zienne 20 par laquelle le circuit 15 et ou le telephone 
mobile 14 6changent une information relative a la me- 
n6e a bien de cette transaction, si e lie est de preference 
effectu6e en temps reel, pourra etre effectue en temps 
diff6re. La particularite de I'invention se situe alors dans 

30 le fait que toutes les operations nevralgiques resistent 
sans difficultes aux afeas de transmission. 
[0021] La figure 2a montre les moyens mis en oeuvre 
dans le telephone mobile 14. Celui-ci comporte d'une 
maniere connue un bus 21 relie a un microprocesseur 

35 22, a une m6moire programme 23, une memoire de 
donn6es 24 et une m6moire de travail 25. Le bus 21 est 
encore relie a des circuits 26 de traitement de la parole 
et a un periph6rique ecran 27 - clavier 28. Le circuit 15 
SIM comporte de la meme facon un microprocesseur 

40 29, une m6moire programme 30, une m6moire de don- 
nees 31 et une m6moire de travail 32 reli6es entre eux 
par un bus 33. Le bus 33 est relie au bus 21 a une in- 
terface 34 (en pratique un connecteur pour se connecter 
a la puce du circuit 15 SIM). La carte a puce 16 comporte 

45 elle aussi un microprocesseur 35, une m6moire pro- 
gramme 36, une m6moire de donn6es 37 et une me- 
moire de travail 38 (plus exactement des registres dans 
ce dernier cas). Dans la puce de la carte ces organes 
sont relies entre eux par un bus 39. Le bus 39 est relie 

so au bus 21 par une interface 40 du m§me type que l'in- 
terface 34. II serait toutefois possible de relier le bus 39 
au bus 33 par une interface 41 . Ces trois systemes a 
microprocesseur fonctionnent en se donnant ('initiative 
mutuellement. Selon ('operation envisagee, I'authentifi- 

55 cation, le contr6le de porteur, et la certification, un ou 
I'autre des systemes aura la main sur I'ensemble. 
[0022] Dans I'invention, la m6moire programme 30 du 
circuit SIM 15 poss6de un programme teiephonique 42 
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